23.9.2009   

NL

Publicatieblad van de Europese Unie

C 229/19

1.

De Commissie heeft op 10 december 2008 twee voorstellen aangenomen tot wijziging van Verordening (EG) nr. 726/2004 en Richtlijn 2001/83/EG. (3) Bij Verordening (EG) nr. 726/2004 worden communautaire procedures voor het verlenen van vergunningen en het toezicht op geneesmiddelen voor menselijk en diergeneeskundig gebruik vastgesteld en wordt een Europees Geneesmiddelenbureau (hierna genoemd „het EMEA”) opgericht. (4) Richtlijn 2001/83/EG (5) bevat voorschriften inzake het communautair wetboek betreffende geneesmiddelen voor menselijk gebruik, die betrekking hebben op specifieke procedures in de lidstaten. De voorgestelde wijzigingen betreffen de gedeelten van die twee rechtsinstrumenten die betrekking hebben op de bewaking van geneesmiddelen voor menselijk gebruik.

2.

Geneesmiddelenbewaking kan worden omschreven als de wetenschap en de activiteiten die verband houden met de opsporing, beoordeling, kennis en preventie van bijwerkingen van geneesmiddelen. (6) Het huidige geneesmiddelenbewakingssysteem in Europa biedt de patiënten en de beroepsbeoefenaren in de gezondheidszorg de mogelijkheid bijwerkingen van geneesmiddelen te melden aan de betrokken publieke en particuliere instanties op nationaal en Europees niveau. Een Europabreed netwerk (de EudraVigilance-databank) wordt door het EMEA beheerd als centraal punt voor het beheer en het melden van vermoedelijke bijwerkingen van geneesmiddelen.

3.

Geneesmiddelenbewaking wordt gezien als noodzakelijke aanvulling op het communautair systeem voor het verlenen van vergunningen voor geneesmiddelen, dat dateert van 1965 toen de Raad Richtlijn 65/65/EEG heeft aangenomen. (7)

4.

Zoals blijkt uit de toelichting en de effectbeoordeling bij de voorstellen vertoont het huidige systeem voor geneesmiddelenbewaking een aantal tekortkomingen, waaronder onduidelijkheid over de rol en de verantwoordelijkheid van de verschillende betrokken actoren, ingewikkelde procedures voor het melden van bijwerkingen, de behoefte aan meer transparantie en betere communicatie op het gebied van de geneesmiddelenveiligheid en aan rationalisering van de planning van het risicomanagement van geneesmiddelen.

5.

De twee voorstellen zijn in het algemeen dan ook bedoeld om deze gebreken te verhelpen en het communautaire geneesmiddelenbewakingssysteem te verbeteren en te versterken met als algemene doelstellingen de volksgezondheid beter te beschermen, de interne markt naar behoren te doen functioneren en de huidige regels en procedures te vereenvoudigen. (8)

6.

De algehele werking van het huidige geneesmiddelenbewakingssysteem is gebaseerd op de verwerking van persoonsgegevens. Deze gegevens worden opgenomen in de rapportage over bijwerkingen en kunnen worden beschouwd als gegevens betreffende de gezondheid („gezondheidsgegevens”) van de betrokkene aangezien zij informatie verstrekken over het geneesmiddelengebruik en de achterliggende gezondheidsproblemen. De verwerking van dergelijke gegevens is onderworpen aan stringente voorschriften inzake gegevensbescherming vervat in artikel 10 van Verordening (EG) nr. 45/2001 en artikel 8 van Richtlijn 45/46/EG. (9) Het Europees Hof voor de Rechten van de Mens heeft de jongste tijd herhaaldelijk onderstreept hoe belangrijk het is dat deze gegevens worden beschermd in het kader van artikel 8 van het Europees Verdrag voor de rechten van de mens: „De bescherming van persoonsgegevens, meer bepaald medische gegevens, is van fundamenteel belang om het recht van personen op respect voor hun privéleven en gezins- en familieleven, vastgelegd in artikel 8 van het Verdrag, te verzekeren.” (10)

7.

Desalniettemin wordt gegevensbescherming in de huidige tekst van Verordening nr. 726/2004 en Richtlijn 2001/83/EG niet vermeld, op een specifieke verwijzing in de verordening na, die we hierna in punt 21 en volgende bespreken.

8.

De Europese Toezichthouder voor gegevensbescherming („EDPS”) betreurt dat gegevensbeschermingsaspecten in de voorgestelde wijzigingen niet aan bod komen en dat hij niet formeel is geraadpleegd over de beide wijzigingsvoorstellen, overeenkomstig artikel 28, lid 2, van Verordening (EG) nr. 45/2001. Het onderhavige advies is derhalve gebaseerd op artikel 41, lid 2, van die verordening. De EDPS beveelt aan in de preambule van de beide voorstellen naar dit advies te verwijzen.

9.

De EDPS wijst erop dat de praktische toepassing van het centrale EudraVigilance-systeem van de Gemeenschap duidelijk vragen inzake gegevensbescherming doet rijzen, doch dat dit aspect noch in de huidige wetgeving inzake geneesmiddelenbewaking noch in de voorstellen voldoende aandacht krijgt. Daarom heeft het EMEA de EDPS in juni 2008 kennis gegeven van het huidige EudraVigilance-systeem voor een voorafgaande controle overeenkomstig artikel 27 van Verordening (EG) nr. 45/2001.

10.

Enige mate van overlapping tussen dit advies en de conclusies van de EDPS over de voorafgaande controle (die later dit jaar zullen worden bekendgemaakt) is onvermijdelijk. De twee instrumenten hebben echter een andere invalshoek. Terwijl het advies hoofdzakelijk betrekking heeft op het algemeen juridisch raamwerk van het systeem als vervat in Verordening (EG) nr. 726/2004 en Richtlijn 2001/83/EG en de desbetreffende wijzigingsvoorstellen, bestaat de voorafgaande controle uit een gedetailleerde analyse op het gebied van de gegevensbescherming, die toegespitst is op de wijze waarop de huidige voorschriften in latere instrumenten (bv. besluiten en richtsnoeren) van het EMEA of van de Commissie en het EMEA gezamenlijk uitgewerkt zijn en hoe het EudraVigilance-systeem in de praktijk werkt.

11.

In dit advies wordt eerst een vereenvoudigde schets gegeven van het geneesmiddelenbewakingssysteem in de EU dat gebaseerd is op Verordening (EG) nr. 726/2004 en Richtlijn 2001/83/EG in hun huidige vorm. Daarna wordt nagegaan of het in het kader van de geneesmiddelenbewaking noodzakelijk is persoonsgegevens te verwerken. Tot slot worden de Commissievoorstellen ter verbetering van de huidige en de beoogde wetgeving besproken en worden aanbevelingen geformuleerd om de gegevensbeschermingsnormen te verbeteren.

12.

Diverse actoren zijn betrokken bij het verzamelen en verspreiden van informatie over bijwerkingen van geneesmiddelen in de Europese Unie. Op nationaal niveau zijn de twee voornaamste actoren de vergunninghouders (bedrijven die een vergunning hebben om geneesmiddelen op de markt te brengen) en de nationale bevoegde autoriteiten (autoriteiten die verantwoordelijk zijn voor het verlenen van marktvergunningen). De nationale bevoegde autoriteiten verlenen productvergunningen middels nationale procedures waaronder de „procedure van wederzijdse erkenning” en de „gedecentraliseerde procedure”. (11) Voor producten die middels de zogenaamde „gecentraliseerde procedure” worden toegelaten, kan ook de Europese Commissie optreden als bevoegde autoriteit. Daarnaast is het EMEA op Europees niveau een belangrijke speler. Een van de taken van dit bureau bestaat erin te zorgen voor de verspreiding van gegevens over de bijwerkingen van in de Gemeenschap toegelaten geneesmiddelen door middel van een databank, de reeds genoemde EudraVigilance-databank.

13.

In Richtlijn 2001/83/EG wordt in algemene termen verwezen naar de verplichting van de lidstaten om een geneesmiddelenbewakingssysteem in te voeren waarin informatie wordt verzameld die „nuttig is voor het toezicht op geneesmiddelen” (artikel 102). Conform de artikelen 103 en 104 van Richtlijn 2001/83/EG (zie tevens de artikelen 23 en 24 van Verordening (EG) nr. 726/2004) moeten vergunninghouders beschikken over een eigen systeem van geneesmiddelenbewaking om zich te kwijten van hun verantwoordelijkheid en aansprakelijkheid voor hun producten op de markt en ervoor te zorgen dat in voorkomend geval passende maatregelen worden genomen. Er wordt rechtstreeks informatie verzameld bij de beroepsbeoefenaren in de gezondheidszorg of de patiënten. De vergunninghouder moet alle informatie die dienstig is voor de evaluatie van de balans tussen de werkzaamheid en de schadelijkheid van een geneesmiddel elektronisch meedelen aan de bevoegde autoriteit.

14.

In Richtlijn 2001/83/EG zelf wordt niet erg duidelijk vermeld welk soort informatie over bijwerkingen op nationaal niveau moet worden verzameld, hoe deze moet worden opgeslagen en op welke wijze ze moet worden meegedeeld. In de artikelen 104 en 106 wordt enkel gewag gemaakt vandere „verslagen” die moeten worden opgesteld. Gedetailleerder voorschriften betreffende deze verslagen zijn te vinden in de richtsnoeren die de Commissie, na raadpleging van het EMEA, de lidstaten en de belanghebbende partijen overeenkomstig artikel 106 heeft opgesteld. In deze richtsnoeren inzake geneesmiddelenbewaking van geneesmiddelen voor menselijk gebruik (hierna „de richtsnoeren” genoemd) wordt verwezen naar de zogenaamde veiligheidsrapporten over individuele gevallen (Individual Case Safety Reports, hierna „ICSR’s” genoemd), d.w.z. verslagen over de bijwerkingen van een geneesmiddel bij een specifieke patiënt. (12) Uit de richtsnoeren blijkt dat een element van de minimuminformatie die de ICSR’s moeten bevatten een „identificeerbare patiënt” is. (13) Vermeld wordt dat een patiënt kan worden geïdentificeerd aan de hand van initialen, een patiëntnummer, geboortedatum, gewicht, lengte en geslacht, een ziekenhuisdossiernummer, informatie over de medische voorgeschiedenis of over de ouders van de patiënt. (14)

15.

Aangezien wordt benadrukt dat de patiënt identificeerbaar moet zijn, valt de verwerking van deze informatie duidelijk onder de gegevensbeschermingsvoorschriften van Richtlijn 95/46/EG. Hoewel de patiënt niet bij naam wordt genoemd, kan zijn identiteit in bepaalde gevallen (bv. gesloten gemeenschappen of kleine oorden) immers worden achterhaald door verschillende gegevens te combineren (bv. ziekenhuis, geboortedatum en initialen). Daarom dient informatie die in het kader van de geneesmiddelenbewaking wordt verwerkt in principe te worden beschouwd als informatie die betrekking heeft op een identificeerbare natuurlijke persoon in de zin van artikel 2, onder a), van Richtlijn 95/46/EG (15). Hoewel dit noch in de verordening noch in de richtlijn duidelijk wordt gemaakt, wordt dit in de richtsnoeren erkend: „the information should be as complete as possible, taking into account EU legislation on data protection” (de informatie dient zo volledig mogelijk te zijn, rekening houdend met de EU-wetgeving inzake gegevensbescherming). (16)

16.

Het dient te worden onderstreept dat het melden van bijwerkingen op nationaal niveau ondanks de richtsnoeren verre van eenvormig is. Dit zal nader worden besproken in de punten 24 en 25.

17.

Een essentiële rol in het geneesmiddelenbewakingssysteem van de EU is weggelegd voor de EudraVigilance-databank die door het EMEA wordt beheerd. Zoals reeds gezegd, is de EudraVigilance-databank een gecentraliseerd netwerk voor gegevensverwerking en een beheersysteem voor het melden en beoordelen van vermoedelijke bijwerkingen tijdens de ontwikkelingsfase en na de verlening van de vergunning voor het in de handel brengen van geneesmiddelen in de Europese Gemeenschap en de landen die tot de Europese Economische Ruimte behoren. De rechtsgrondslag van de EudraVigilance-databank is artikel 57, lid 1, onder d), van Verordening (EG) nr. 726/2004.

18.

De EudraVigilance-databank bestaat op dit moment uit twee gedeelten, namelijk 1) informatie uit klinische proeven (die plaatsvinden voordat het geneesmiddel op de markt wordt gebracht, vandaar de naam „fase vóór de vergunningverlening”) en 2) informatie uit meldingen van bijwerkingen (a posteriori verzameld, vandaar de naam „fase na de vergunningverlening”). Het zwaartepunt van dit advies ligt bij de „fase na de vergunningverlening” omdat de voorgestelde wetswijzigingen daarop betrekking hebben.

19.

De EudraVigilance-databank bevat patiëntgegevens die afkomstig zijn uit de ICSR’s. Het EMEA krijgt de ICSR’s van de bevoegde nationale autoriteiten (zie artikel 102 van Richtlijn 2001/83/EG en artikel 22 van Verordening (EG) nr. 726/2004) en in sommige gevallen rechtstreeks van de vergunninghouders (zie artikel 104 van Richtlijn 2001/83/EG en artikel 24 van Verordening (EG) nr. 726/2004).

20.

In dit advies ligt de nadruk op de verwerking van persoonsgegevens van patiënten. Er zij echter op gewezen dat de EudraVigilance-databank ook persoonsgegevens bevat van werknemers van de nationale bevoegde autoriteiten en van vergunninghouders indien zij de informatie voor de databank aanleveren. De volledige naam, het adres, de contactgegevens en de gegevens van het identificatiedocument van deze personen worden in het systeem opgeslagen. Een andere categorie persoonsgegevens zijn de gegevens over de zogenaamde „gekwalificeerde, voor de geneesmiddelenbewaking verantwoordelijke personen” die door de vergunninghouders worden aangewezen overeenkomstig artikel 103 van Richtlijn 2001/83/EG. De rechten en plichten uit hoofde van Verordening (EG) nr. 45/2001 gelden natuurlijk onverkort voor de verwerking van deze gegevens.

21.

In artikel 57, lid 1, onder d), van Verordening (EG) nr. 726/2004 wordt bepaald dat de databank door alle lidstaten permanent moet kunnen worden geraadpleegd. Voorts moeten beroepsbeoefenaars in de gezondheidszorg, houders van een vergunning voor het in de handel brengen en het publiek een passende toegang tot deze databank hebben, waarbij de bescherming van de persoonsgegevens wordt gewaarborgd; Zoals reeds vermeld in punt 7, is dit de enige bepaling in de verordening en in Richtlijn 2001/83/EG waarin gegevensbescherming wordt vermeld.

22.

Artikel 57, lid 1, onder d), heeft tot de volgende toegangsregeling geleid: als het EMEA een ICSR ontvangt, wordt deze onmiddellijk ingevoerd in de EudraVigilance-gateway waartoe het EMEA, de nationale bevoegde autoriteiten en de Commissie volledig toegang hebben. Nadat de ICSR door het EMEA gevalideerd is (gecontroleerd op authenticiteit en uniciteit) wordt de informatie uit het ICSR naar de eigenlijke databank doorgestuurd. Het EMEA, de nationale bevoegde autoriteiten en de Commissie hebben volledige toegang tot de databank, terwijl voor de vergunninghouders de beperking geldt dat zij alleen toegang hebben tot de gegevens die zij zelf hebben ingevoerd. Ten slotte wordt geaggregeerde informatie over de ICRS's op de EudraVigilance-website geplaatst waartoe het publiek, waaronder de beroepsbeoefenaren in de gezondheidszorg, toegang heeft.

23.

Het EMEA heeft op 19 december 2008 een concept-toegangsbeleid op zijn website voor het publiek beschikbaar gesteld (17). Uit dit document blijkt dat het EMEA voornemens is artikel 57, lid 1, onder d), van Verordening (EG) nr. 726/2004 ten uitvoer te leggen. De EDPS zal hierop vanaf punt 48 kort terugkomen.

24.

Uit de effectbeoordeling van de Commissie blijkt dat het huidige geneesmiddelenbewakingssysteem van de EU, dat complex en onduidelijk wordt genoemd, een aantal tekortkomingen vertoont. Het ingewikkelde systeem voor het verzamelen, opslaan en uitwisselen van gegevens door verschillende actoren op nationaal en Europees niveau wordt als een van de belangrijkste gebreken gezien. Het feit dat Richtlijn 2001/83/EG in de lidstaten op uiteenlopende wijzen is omgezet, maakt de zaak nog ingewikkelder. (18) Daardoor krijgen de nationale bevoegde autoriteiten en het EMEA vaak te maken met onvolledige of overlappende case-reports over bijwerkingen. (19)

25.

Dit is te wijten aan het feitdat in de bovengenoemde richtsnoeren weliswaar wordt omschreven wat er in de ICSR’s moet staan, maar dat de nationale invulling daarvan aan de lidstaten wordt overgelaten. Dat geldt zowel voor de wijze waarop de vergunninghouders en de nationale bevoegde autoriteiten hun meldingen doorgeven als voor de feitelijke informatie die erin wordt opgenomen (er is geen standaardformulier voor meldingen binnen Europa). Voorts hanteren sommige bevoegde nationale autoriteiten specifieke kwaliteitscriteria voor de meldingen (met betrekking tot de inhoud, de volledigheid, enz.) terwijl dit in andere landen niet per definitie het geval is. Het is duidelijk dat de nationale aanpak van de rapportage en de kwaliteitsbeoordeling van de ICSR’s rechtstreeks invloed heeft op de wijze waarop aan het EMEA en derhalve in de EudraVigilance-databank wordt gerapporteerd.

26.

De EDPS wenst te onderstrepen dat de bovengenoemde tekortkomingen niet alleen praktische ongemakken meebrengen, maar ook een aanzienlijke bedreiging vormen voor de bescherming van de gezondheidsgegevens van de burgers. Hoewel, zoals in de vorige punten is aangetoond, in diverse fasen van de geneesmiddelenbewaking gezondheidsgegevens worden verwerkt, bestaan er op dit moment geen voorschriften inzake gegevensbescherming. De enige uitzondering is de algemene verwijzing naar gegevensbescherming in artikel 57, lid 1, onder d), van Verordening (EG) nr. 726/2004 die alleen betrekking heeft op de laatste fase van de gegevensverwerking, namelijk de toegankelijkheid van de gegevens in de EudraVigilance-databank. Het gebrek aan duidelijkheid met betrekking tot de rol en de verantwoordelijkheid van de diverse betrokken actoren en het ontbreken van specifieke normen voor de verwerking zelf brengt de vertrouwelijkheid, de integriteit en „accountability” van de verwerkte persoonsgegevens in het gedrang.

27

Daarom wenst de EDPS te onderstrepen dat het gebrek aan grondige analyse van de gegevensbeschermingsaspecten, dat weerspiegeld wordt in het wetgevingskader waarop het gegevensbeschermingssysteem in de EU steunt, ook moet worden beschouwd als een van de gebreken van het huidige systeem. Dit tekort moet worden verholpen door de huidige wetgeving aan te passen.

28.

Vooraf en in het algemeen wenst de EDPS de vraag aan de orde te stellen of het wel noodzakelijk is om in alle fasen van het geneesmiddelenbewakingssysteem (zowel op nationaal niveau als op Europees niveau) gezondheidsgegevens over identificeerbare natuurlijke personen te verwerken.

29.

Zoals hierboven uiteengezet, wordt de patiënt in de ICSR’s niet bij naam genoemd en niet als dusdanig geïdentificeerd. In bepaalde gevallen kan het echter wel mogelijk zijn de patiënt te identificeren door verschillende gegevens in de ICSR’s te combineren. Op grond van de richtsnoeren wordt in bepaalde gevallen een specifiek patiëntnummer toegekend, wat inhoudt dat het systeem als geheel het mogelijk maakt de betrokkene op te sporen. Noch in de verordening noch in de richtlijn staat echter dat de traceerbaarheid van personen deel uitmaakt van de doelstelling van het geneesmiddelenbewakingssysteem.

30.

De EDPS verzoekt de wetgever derhalve te verduidelijken of traceerbaarheid als een doelstelling van de geneesmiddelenbewaking op de diverse verwerkingsniveaus en meer in het bijzonder in het kader van de EudraVigilance-databank moet worden beschouwd.

31.

In dit verband is een vergelijking met het beoogde systeem op het gebied van orgaandonatie en -transplantatie leerzaam. (20) In het kader van de orgaantransplantatie is de traceerbaarheid van een orgaan van donor tot ontvanger van het allergrootste belang, met name in het geval van ernstige ongewenste voorvallen of bijwerkingen.

32.

De EDPS beschikt echter over onvoldoende aanwijzingen dat traceerbaarheid in het kader van de geneesmiddelenbewaking altijd echt nodig is. Geneesmiddelenbewaking heeft betrekking op het melden van bijwerkingen van geneesmiddelen die door een (meestal) onbekend aantal personen worden en zullen worden gebruikt. Er bestaat dus, vooral in de „fase na de vergunningverlening” een minder automatische en individuele samenhang tussen de informatie over de bijwerkingen en de betrokken persoon, dan tussen de informatie over organen en de personen die betrokken zijn bij de transplantatie van een specifiek orgaan. Patiënten die een bepaald geneesmiddel hebben gebruikt en bijwerkingen hebben gemeld hebben er natuurlijk belang bij het resultaat van een mogelijke verdere beoordeling te kennen. Dit houdt echter niet in dat de gerapporteerde informatie in alle gevallen en gedurende het gehele proces van geneesmiddelenbewaking aan die specifieke persoon gekoppeld moet zijn. Vaak kan het voldoende zijn dat de informatie over bijwerkingen aan het geneesmiddel zelf gekoppeld is, zodat de betrokken actoren in staat zijn, eventueel via beroepsbeoefenaren in de gezondheidszorg, de patiënten in het algemeen te informeren over de gevolgen van bepaalde geneesmiddelen die zij innemen of ingenomen hebben.

33.

Mocht traceerbaarheid toch worden overwogen, dan wenst de EDPS te attenderen op de analyse die is vervat in zijn advies over het voorstel van de Commissie voor een richtlijn inzake kwaliteits- en veiligheidsnormen voor menselijke organen, bestemd voor transplantatie. In dat advies heeft hij de samenhang tussen traceerbaarheid, identificeerbaarheid, anonimiteit en vertrouwelijkheid uiteengezet. Identificeerbaarheid is een sleutelterm in de gegevensbeschermingswetgeving. (21) De voorschriften inzake gegevensbescherming zijn van toepassing op gegevens betreffende personen die geïdentificeerd of identificeerbaar zijn (22). Traceerbaarheid van gegevens naar een specifieke persoon kan worden gelijkgesteld met identificeerbaarheid. In de gegevensbeschermingswetgeving is anonimiteit het tegendeel van identificeerbaarheid en dus van traceerbaarheid. Alleen als het onmogelijk is de persoon waarop gegevens betrekking hebben te identificeren (of op te sporen), kunnen deze als anoniem worden beschouwd. Het begrip „anonimiteit” betekent dus iets anders dan in het dagelijkse spraakgebruik, namelijk dat een persoon op basis van de gegevens als dusdanig niet kan worden geïdentificeerd, bijvoorbeeld omdat zijn naam verwijderd is. In dat geval spreekt men veeleer van de vertrouwelijkheid van de gegevens, wat inhoudt dat de gegevens alleen (volledig) toegankelijk zijn voor diegenen die een toegangsmachtiging hebben. Terwijl traceerbaarheid en anonimiteit elkaar bijten, is dat met traceerbaarheid en vertrouwelijkheid niet het geval.

34.

Naast traceerbaarheid kan ook de goede werking van het systeem een argument zijn om ervoor te zorgen dat de patiënten in het gehele proces van geneesmiddelenbewaking identificeerbaar zijn. De EDPS erkent dat informatie die betrekking heeft op een identificeerbare en dus specifiek persoon het voor de betrokken bevoegde autoriteiten (bv. de bevoegde nationale autoriteiten of het EMEA) gemakkelijker maakt om de inhoud van een ICSR te monitoren en te controleren (bv. te controleren op dubbelmeldingen). Hoewel de EDPS inziet dat deze controlemechanismen nodig zijn, is hij er niet van overtuigd dat dit op zichzelf een voldoende reden is om de identificeerbaarheid van de gegevens in alle fasen van het geneesmiddelenbewakingsproces en in het bijzonder in de EudraVigilance-databank te handhaven. Dubbelmeldingen kunnen al op het nationale niveau worden voorkomen door het meldsysteem beter te structureren en te coördineren, bijvoorbeeld door middel van decentralisatie, zoals in de punten 42 en volgende wordt uiteengezet.

35.

De EDPS erkent dat het in specifieke gevallen onmogelijk is om gegevens te anonimiseren, bijvoorbeeld wanneer geneesmiddelen door een zeer kleine groep mensen worden gebruikt. Voor die gevallen kan in bijzondere garanties worden voorzien om de verplichtingen uit hoofde van de gegevensbeschermingswetgeving na te leven.

36.

Concluderend twijfelt de EDPS zeer aan de noodzaak van traceerbaarheid of van het gebruik van gegevens over identificeerbare patiënten in iedere fase van het proces van geneesmiddelenbewaking. De EDPS is zich ervan bewust dat het vermoedelijk onmogelijk is het verwerken van identificeerbare gegevens in iedere fase uit te sluiten, in het bijzonder op nationaal niveau waar de gegevens over bijwerkingen worden vergaard. Op grond van de voorschriften inzake gegevensbescherming mogen gezondheidsgegevens echter alleen worden verwerkt als dat strikt noodzakelijk is. Het gebruik van identificeerbare gegevens moet daarom zoveel mogelijk worden beperkt. Indien het niet nodig wordt geacht, moet het zo vroeg mogelijk worden verhinderd of stopgezet. De EDPS dringt er derhalve bij de wetgever op aan de noodzaak van deze informatie zowel op Europees als op nationaal niveau opnieuw te bekijken.

37.

Indien het echt nodig is om identificeerbare gegevens te verwerken of indien de gegevens niet kunnen worden geanonimiseerd (zie punt 35), moet worden nagegaan of het technisch mogelijk is de betrokkenen onrechtstreeks te identificeren, bijvoorbeeld door middel van „pseudonimisering”. (23)

38.

De EDPS beveelt daarom aan in Verordening (EG) nr. 726/2004 en Richtlijn 2001/83/EG een nieuw artikel op te nemen waarin wordt bepaald dat Verordening (EG) nr. 726/2004 en Richtlijn 2001/83/EG geen afbreuk doen aan de rechten en plichten uit hoofde van Verordening (EG) nr. 45/2001 en Richtlijn 95/46/EG, en met name artikel 10 van Verordening (EG) nr. 45/2001 en artikel 8 van Richtlijn 95/46/EG. Voorts dient te worden bepaald dat identificeerbare gezondheidsgegevens alleen mogen worden verwerkt als dat strikt noodzakelijk is en dat de betrokken partijen de noodzaak ervan in iedere fase van het geneesmiddelenbewakingsproces moeten beoordelen.

39.

Hoewel in de wijzigingsvoorstellen nauwelijks aandacht wordt besteed aan gegevensbescherming, is een grondige analyse van het voorstel toch nuttig omdat zij laat zien dat bepaalde voorgestelde wijzigingen het effect op de gegevensbescherming en derhalve ook het risico voor de gegevensbescherming vergroten.

40.

De algemene bedoeling van de twee voorstellen bestaat erin de samenhang tussen de voorschriften te verbeteren, de verantwoordelijkheden te verduidelijken, het meldsysteem te vereenvoudigen en de EudraVigilance-databank te versterken (24).

41.

De Commissie heeft er duidelijk naar gestreefd de verantwoordelijkheden te verduidelijken want zij heeft voorgesteld om de huidige bepalingen zodanig te wijzigen dat in de wetgeving zelf explicieter wordt aangegeven wie wat moet doen. Klaarheid scheppen omtrent de betrokken actoren en hun respectievelijke verplichtingen inzake de melding van bijwerkingen verbetert de transparantie van het systeem en is dus ook positief vanuit het oogpunt van de gegevensbescherming. Algemeen gesteld dienen patiënten uit de wetgeving te kunnen opmaken wanneer en door wie hun persoonsgegevens zullen worden verwerkt. De voorgestelde verduidelijking van de plichten en verantwoordelijkheden moet echter ook uitdrukkelijk worden gekoppeld aan de plichten en verantwoordelijkheden die voortvloeien uit de gegevensbeschermingswetgeving.

42.

De vereenvoudiging van het meldsysteem dient te worden bewerkstelligd door het beroep op nationale webportalen voor geneesmiddelenveiligheid die gekoppeld zijn aan het Europese webportaal voor geneesmiddelenveiligheid (zie het nieuwe artikel 106 van Richtlijn 2001/83/EG en artikel 26 van Verordening (EG) nr. 726/2004). De nationale webportalen zullen voor het publiek beschikbare formulieren voor het melden van vermoedelijke bijwerkingen door beroepsbeoefenaren in de gezondheidszorg en patiënten bevatten (zie het nieuwe artikel 106, lid 3, van Richtlijn 2001/83/EG en artikel 25 van Verordening (EG) nr. 726/2004). Ook het Europese webportaal zal informatie bevatten over de wijze waarop bijwerkingen kunnen worden gemeld, waaronder standaardformulieren voor meldingen via internet door patiënten en beroepsbeoefenaren in de gezondheidszorg.

43.

De EDPS wenst erop te wijzen dat het gebruik van deze webportalen en standaardformulieren de doeltreffendheid van het meldsysteem weliswaar zal verbeteren, maar dat het ook de risico's voor de gegevensbescherming in het systeem zal vergroten. De EDPS dringt er bij de wetgever op aan om de ontwikkeling van dit meldsysteem onder de gegevensbeschermingswetgeving te brengen. Zoals reeds betoogd, houdt dit in dat bij iedere stap van het meldproces terdege wordt nagegaan of de verwerking van persoonsgegevens noodzakelijk is. Dit dient tot uiting te komen in de wijze waarop de nationale meldprocedure en het doorsturen van informatie aan het EMEA en de EudraVigilance-databank georganiseerd zijn. In ruimere zin beveelt de EDPS ook sterk aan om op nationaal niveau eenvormige formulieren te ontwikkelen teneinde uiteenlopende praktijken en dus ook uiteenlopende niveaus van gegevensbescherming te voorkomen.

44.

Het beoogde systeem lijkt in te houden dat patiënten rechtstreeks melding kunnen doen aan het EMEA en misschien zelfs aan de EudraVigilance-databank. Zoals de EudraVigilance-databank nu werkt, zou dit betekenen dat de informatie in de EMEA-gateway wordt geplaatst waartoe de Commissie en de nationale bevoegde autoriteiten, zoals in de punten 21 en 22 is uitgelegd, volledig toegang hebben.

45.

In het algemeen is de EDPS een groot voorstander van een gedecentraliseerd meldsysteem. De communicatie met het Europese webportaal moet gecoördineerd worden door middel van nationale webportalen die onder de verantwoordelijkheid van de nationale bevoegde autoriteiten vallen. Onrechtstreekse meldingen van patiënten, d.w.z. via beroepsbeoefenaren in de gezondheidszorg (al dan niet met gebruik van webportalen) zijn ook te verkiezen boven rechtstreekse meldingen van patiënten aan de EudraVigilance-databank.

46.

Een systeem van melding via webportalen vraagt in ieder geval om stringente veiligheidsvoorschriften. In dit verband wenst de EDPS te verwijzen naar zijn bovengenoemd advies inzake het wetgevingsvoorstel betreffende de grensoverschrijdende gezondheidszorg, in het bijzonder het gedeelte over de beveiliging van gegevens in de lidstaten en de privacy bij e-gezondheidsapplicaties (25). In dat advies heeft de EDPS er al op gewezen dat privacy en beveiliging deel moeten uitmaken van het opzet en de implementatie van iedere e-gezondheidsapplicatie („privacy by design”). (26) Deze overweging geldt ook ten aanzien van de beoogde webportalen.

47.

De EDPS beveelt derhalve aan in de voorgestelde nieuwe artikelen 25 en 26 van Verordening (EG) nr. 726/2004 en in artikel 106 van Richtlijn 2001/83/EG die betrekking hebben op het opzetten van een meldsysteem voor bijwerkingen door middel van het gebruik van webportalen, de verplichting op te nemen om gedegen privacy- en veiligheidsmaatregelen te nemen. De beginselen van vertrouwelijkheid, integriteit, verantwoordingsplicht en beschikbaarheid van gegevens, kunnen ook worden vermeld als belangrijkste beveiligingsdoelstellingen die in alle lidstaten in dezelfde mate moeten worden gegarandeerd. Daaraan kunnen het gebruik van passende technische normen en middelen, zoals encryptie en de authentificatie van digitale handtekeningen worden toegevoegd.

48.

Het voorgestelde nieuwe artikel 24 van Verordening (EG) nr. 726/2004 heeft betrekking op de EudraVigilance-databank. Uit dit artikel blijkt duidelijk dat de versterking van de databank inhoudt dat de diverse betrokken partijen de databank intensiever gebruiken, zowel wat het verstrekken als het raadplegen van informatie betreft. Twee leden van artikel 24 zijn bijzonder belangrijk.

49.

Artikel 24, lid 2, heeft betrekking op de toegankelijkheid van de databank. Het vervangt het huidige artikel 57, lid 1, onder d), van Verordening (EG) nr. 726/2004, dat al besproken is als de enige huidige bepaling waarin de gegevensbescherming wordt vermeld. De verwijzing naar de gegevensbescherming is gehandhaafd, maar het aantal actoren waarvoor de verplichtingen gelden, is kleiner geworden. Terwijl in de huidige tekst wordt bepaald dat beroepsbeoefenaars in de gezondheidszorg, houders van een vergunning voor het in de handel brengen en het publiek een passende toegang tot de databank hebben, waarbij de bescherming van de persoonsgegevens wordt gewaarborgd, stelt de Commissie nu voor de vergunninghouders uit dit rijtje te schrappen en te bepalen dat de databank toegankelijk is voor de houders van vergunningen voor het in de handel brengen, „voor zover nodig om deze in staat te stellen aan hun geneesmiddelenbewakingsverplichtingen te voldoen” zonder dat op enigerlei wijze wordt verwezen naar gegevensbescherming. De redenen daarvoor zijn niet duidelijk.

50.

Voorts bevat het derde lid van artikel 24 voorschriften betreffende de toegang tot de ICSR’s. Het publiek kan om toegang verzoeken en die wordt binnen negentig dagen gegeven, „tenzij openbaarmaking de anonimiteit van de bij de melding betrokken personen in het gedrang zou brengen”. De EDPEÜTS steunt het idee achter deze bepaling, namelijk dat alleen anonieme gegevens kunnen worden verstrekt. Zoals reeds uiteengezet, wenst hij echter te onderstrepen dat anonimiteit moet worden begrepen als de volslagen onmogelijkheid om de persoon die de bijwerkingen heeft gemeld te identificeren (zie tevens punt 33).

51.

De toegang tot het EudraVigilance-systeem dient in het algemeen opnieuw te worden bekeken in het licht van de voorschriften inzake gegevensbescherming. Dit heeft ook rechtstreekse gevolgen voor het in punt 23 vermelde concept voor een toegangsbeleid dat het EMEA in december 2008 heeft bekendgemaakt. (27) Voor zover de informatie in de EudraVigilance-databank noodzakelijkerwijs betrekking heeft op identificeerbare natuurlijke personen, dient de toegang tot deze gegevens zo beperkt mogelijk te zijn.

52.

De EDPS beveelt derhalve aan in het voorgestelde artikel 24, lid 2, van Verordening (EG) nr. 726/2004 een zin op te nemen waarin wordt bepaald dat de toegang van de EudraVigilance-databank wordt geregeld met inachtneming van de rechten en plichten uit hoofde van de communautaire wetgeving inzake gegevensbescherming.

53.

De EDPS wenst te onderstrepen dat, indien identificeerbare gegevens worden verwerkt, diegene die verantwoordelijk is voor de verwerking de voorschriften van de communautaire wetgeving inzake gegevensbescherming moet naleven. Dit houdt met name in dat de betrokkene behoorlijk wordt geïnformeerd over wat er met zijn gegevens zal geschieden en wie ze zal verwerken en, dat hem alle nodige verdere informatie wordt verstrekt overeenkomstig artikel 11 van Verordening (EG) nr. 45/2001 en/of artikel 10 van Richtlijn 95/46/EG. De betrokkene moet tevens de mogelijkheid hebben zijn rechten op nationaal en op Europees niveau te doen gelden, zoals het recht van toegang (artikel 12 van Richtlijn 95/46/EG en artikel 13 van Verordening (EG) nr. 45/2001), het recht van bezwaar (artikel 18 van Verordening (EG) nr. 45/2001 en artikel 14 van Richtlijn 95/46/EG), enz.

54.

Daarom suggereert de EDPS om aan het voorgestelde artikel 101 van Richtlijn 2001/83/EG een lid toe te voegen waarin wordt bepaald dat de personen wier persoonsgegevens worden verwerkt daarvan overeenkomstig artikel 10 van Richtlijn 95/46/EG naar behoren in kennis moeten worden gesteld.

55.

Het vraagstuk van de toegang van personen tot de hen betreffende informatie in de EudraVigilance-databank is in de huidige en in de voorgestelde wetgeving niet aan de orde. De EDPS wijst erop dat de betrokkene, indien het nodig wordt geacht persoonsgegevens van een patiënt in de databank op te slaan, de mogelijkheid moet hebben zijn recht van toegang tot zijn persoonsgegevens uit te oefenen conform artikel 13 van Verordening (EG) nr. 45/2001. De EDPS doet derhalve de aanbeveling aan het voorgestelde artikel 24 een lid toe te voegen waarin wordt bepaald dat maatregelen zullen worden genomen om ervoor te zorgen dat de betrokkene zijn recht van toegang tot zijn eigen persoonsgegevens, als bepaald in artikel 13 van Verordening (EG) nr. 45/2001, kan uitoefenen.

56.

Volgens de EDPS is een van de minpunten van het huidige wetgevingskader in Verordening (EG) nr. 726/2004 en Richtlijn 2001/83/EG dat de gevolgen van de geneesmiddelenbewaking voor de gegevensbescherming niet terdege zijn beoordeeld. De voorgestelde wijziging van deze beide rechtsinstrumenten moet worden aangegrepen om gegevensbescherming tot een volwaardig en belangrijk onderdeel van de geneesmiddelenbewaking te maken.

57.

Een algemene vraag die daarbij moet worden beantwoord, is de vraag of het wel nodig is in alle fasen van het geneesmiddelenbewakingsproces persoonlijke gezondheidsgegevens te verwerken. Zoals in dit advies is uiteengezet, betwijfelt de EDPS dat sterk en hij dringt er bij de wetgever op aan de noodzaak daarvan in de verschillende fasen van het proces opnieuw te bekijken. Het is duidelijk dat het doel van de geneesmiddelenbewaking vaak kan worden bereikt door het uitwisselen van informatie over bijwerkingen die „anoniem” zijn in de zin van de gegevensbeschermingswetgeving. Dubbelmeldingen kunnen worden voorkomen door al op nationaal niveau goed gestructureerde meldprocedures te hanteren.

58.

De voorgestelde wijzingen beogen het meldsysteem te vereenvoudigen en de EudraVigilance-databank te versterken. De EDPS heeft uitgelegd dat deze wijzigingen een groter risico voor de gegevensbescherming inhouden, vooral wanneer patiënten rechtstreekse melding doen aan het EMEA of aan de EudraVigilance-databank. Derhalve pleit de EDPS met klem voor een decentraal en onrechtstreeks meldsysteem waarbij de communicatie met het Europees webportaal gecoördineerd wordt middels nationale webportalen. Tevens benadrukt de EDPS dat privacy en veiligheid deel moeten uitmaken van het opzet en de implementatie van het meldsysteem door middel van het gebruik van webportalen (ingebouwde privacy).

59.

Tevens onderstreept de EDPS dat, zodra gezondheidsgegevens van geïdentificeerde of identificeerbare natuurlijke personen verwerkt worden, de persoon die verantwoordelijk is voor de verwerking de communautaire gegevensbeschermingswetgeving moet naleven.

60.

Meer in het bijzonder beveelt de EDPS aan: